大手証券会社でのSAS Security Service Desk / Business Supportの求人

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

● Requirement
＜Technical Skills＞
規制フレームワークに関する知識と、規制コンプライアンスの経験
ネットワークアーキテクチャのレビュー（ファイアウォールルール）
クラウドインフラストラクチャおよびネットワークに関する十分な理解
セキュリティ標準（CRI、ISO 27001、NISTなど）に関する知識
MicrosoftおよびRedHatオペレーティングシステムに関する中級程度の知識
サイバーセキュリティおよびネットワークセキュリティに関する知識
セキュリティ意識向上施策の実施に関する知識

＜Soft Skills＞
英語・日本語ともに優れたコミュニケーション能力および対人能力を有していること（ビジネスレベル必須）。
優れた分析力および問題解決能力を有していること。
細部にまで注意を払い、優れた組織力を持っていること。
社内のセキュリティ意識を高める強い意志があること。

＜Experience＞
情報セキュリティ分野での3-5年以上の経験

＜Certifications＞
CISSP、CISM、CCSP、または同等の情報セキュリティ関連の専門資格